BCrypt。如何用python3存储盐?

时间:2016-03-17 10:06:45

标签: python python-2.7 python-3.x bcrypt

我们有适用于python 2的代码。 

@password.setter
def password(self, value):
    self.salt = bcrypt.gensalt()
    self.passwd = bcrypt.hashpw(value.encode('utf-8'), self.salt)

def check_password(self, value):
    return bcrypt.hashpw(value.encode('utf-8'), self.salt.encode('utf-8')) == self.passwd

但是,当我尝试将其转换为python3时,我们遇到以下问题:

在cassandra驱动程序级别发生错误:

cassandra.cqlengine.ValidationError: passwd <class 'bytes'> is not a string

确定。将salt和passwd转换为字符串:

@password.setter
def password(self, value):
    salt = bcrypt.gensalt()
    self.salt = str(salt)
    self.passwd = str(bcrypt.hashpw(value.encode('utf-8'), salt))

现在盐节省了。但是在check_password我们得到了ValueError: Invalid salt。 如果我们将支票密码更改为:

def check_password(self, value):
    return bcrypt.hashpw(value, self.salt) == self.passwd

我们收到错误TypeError: Unicode-objects must be encoded before hashing

在哪里挖?

UPD 密码和密码中的盐值看起来相同,例如:

b'$2b$12$cb03angGsu91KLj7xoh3Zu'                                                                        
b'$2b$12$cb03angGsu91KLj7xoh3Zu'

1 个答案:

答案 0 :(得分:10)

<强>更新

自版本3.1.0 bcrypt提供便利功能

checkpw(password, hashed_password)

根据哈希密码执行密码检查。这应该用来代替:

bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd

如下所示。仍然无需单独存储哈希值。

首先,您不需要存储盐,因为它是bcrypt.hashpw()生成的哈希的一部分。你只需要存储哈希。 E.g。

>>> salt = bcrypt.gensalt()
>>> salt
b'$2b$12$ge7ZjwywBd5r5KG.tcznne'
>>> passwd = b'p@ssw0rd'
>>> hashed_passwd = bcrypt.hashpw(passwd, salt)
b'$2b$12$ge7ZjwywBd5r5KG.tcznnez8pEYcE1QvKshpqh3rrmwNTQIaDWWvO'
>>> hashed_passwd.startswith(salt)
True

所以你可以看到盐包含在哈希中。

您还可以使用bcrypt.hashpw()检查密码是否与哈希密码匹配:

>>> passwd_to_check = b'p@ssw0rd'
>>> matched = bcrypt.hashpw(passwd_to_check, hashed_passwd) == hashed_passwd
>>> matched
True
>>> bcrypt.hashpw(b'thewrongpassword', hashed_passwd) == hashed_passwd
False

无需单独存放盐。

所以你可以写这样的setter(Python 3):

@password.setter
def password(self, passwd):
    if isinstance(passwd, str):
        passwd = bytes(passwd, 'utf-8')
    self.passwd = str(bcrypt.hashpw(passwd, bcrypt.gensalt()), 'utf8')

这样的检查员:

def check_password(self, passwd_to_check):
    if isinstance(passwd_to_check, str):
        passwd_to_check = bytes(passwd_to_check, 'utf-8')
    passwd = bytes(self.passwd, 'utf8')
    return bcrypt.hashpw(passwd_to_check, passwd) == passwd
相关问题
最新问题